• 为了保证你在浏览本网站时有着更好的体验,建议使用类似Chrome、Firefox之类的浏览器~~
    • 如果你喜欢本站的内容何不Ctrl+D收藏一下呢,与大家一起分享各种编程知识~
    • 本网站研究机器学习、计算机视觉、模式识别~当然不局限于此,生命在于折腾,何不年轻时多折腾一下

ssh-keygen生成rsa公钥问题

tech admin 2周前 (09-11) 54次浏览 0个评论 扫描二维码

最近在配置一下 ssh 的公私钥,因为系统需要制定私钥的开头就是 begin rsa 的方式,如果是 openssh 就不支持,在使用网上的教程直接使用 gitbash 然后 ssh-keygen 但是结果生成的私钥中都是指定了 openssh,虽然你使用 -t rsa 的方式,如果希望出现 begin rsa 其实是要按照旧版加密协议来生成,所以在使用 ssh-keygen 的时候加上 -m PEM 参数即可,操作相关如下所示:

$ ssh-keygen -m PEM -t rsa -b 4096
Generating public/private rsa key pair. 
Enter file in which to save the key (/c/Users/¥¥¥/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):
 Enter same passphrase again: 
Your identification has been saved in /c/Users/¥¥¥/.ssh/id_rsa.
 Your public key has been saved in /c/Users/¥¥¥/.ssh/id_rsa.pub.
 The key fingerprint is: 
SHA256:D+OToR8IhQ+xh7/lGDhx6WhHktVR8mqVgDnI0+5F4Ew 
¥¥¥@¥¥¥ 
The key's randomart image is: 
+---[RSA 4096]----+ | ..oE=+o. | 
| +@=.o+ . | | OoOo + | | #. .o | 
| <em>.</em>.S | | . +.@ * | | = * . |
 | . o | | . | 
+----[SHA256]-----+

捣鼓 openssh 直接生成

OpenSSL 公钥和 OpenSSH 公钥格式转换

OpenSSL 生成的公钥格式和 OpenSSH 公钥格式不一致,把 OpenSSL 生成的公钥用于配置 SSH 连接,验证会失败。

OpenSSL 公钥(PEM)格式为:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7vbqajDw4o6gJy8UtmIbkcpnk
O3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2
eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1
QWPdspTBKcxeFbccDwIDAQAB
-----END PUBLIC KEY-----

OpenSSH 公钥格式为:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC7vbqajDw4o6gJy8UtmIbkcpnkO3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1QWPdspTBKcxeFbccDw==
  • 从私钥重新生成 OpenSSH 格式公钥

ssh-keygen -y -f priKey.pem > sshPubkey.pub

  • 将 OpenSSL 格式公钥转换成 OpenSSH 格式

ssh-keygen -i -m PKCS8 -f sslPubKey.pub 〉 sshPubKey.pub #-m 支持 PEM,PKCS8,RFC4716

  • 将 OpenSSH 格式公钥转换成 OpenSSL 格式公钥

ssh-keygen -e -m PEM -f sshPubKey.pub >sslPubKey.pub #-m 支持 PEM,PKCS8,RFC4716


Deeplearn, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明ssh-keygen 生成 rsa 公钥问题
喜欢 (0)
admin
关于作者:
互联网行业码农一枚/业余铲屎官/数码影音爱好者/二次元

您必须 登录 才能发表评论!